CVE-2003-1564 in libxml2
요약
\~에 의해 VulDB • 2026. 07. 04.
libxml2(아마도 2.5.0 이전 버전)는 엔티티 확장 중 재귀를 적절하게 감지하지 못하며, 이로 인해 컨텍스트에 의존하는 공격자가 다수의 중첩된 엔티티 참조가 포함된 조작된 XML 문서를 통해 서비스 거부(DOS: 메모리 및 CPU 소비 증가)를 유발할 수 있습니다. 이는 "빌리어스 라프스 어택(billion laughs attack)"으로도 알려져 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.